Microsoft ha rivelato oggi che gli hacker iraniani sponsorizzati dallo stato hanno violato con successo gli account di posta elettronica di più individui di alto profilo e potenziali partecipanti alla Conferenza sulla sicurezza di Monaco di quest’anno e al vertice Think 20 (T20).
Gli attacchi riusciti hanno preso di mira oltre 100 persone e sono stati collegati dal Threat Intelligence Center (MSTIC) di Microsoft collegato al gruppo di hacker sostenuto dall’Iran seguito dalla società come Phosphorus (noto da altri come Charming Kitten, APT 35 e Magic Hound).
“Gli attacchi sono riusciti a compromettere diverse vittime, inclusi ex ambasciatori e altri esperti di policy senior che aiutano a definire le agende globali e le politiche estere nei rispettivi paesi”, ha affermato oggi Tom Burt, Corporate Vice President for Customer Security & Trust di Microsoft.
Sulla base dell’analisi degli attacchi del MSTIC, fanno parte di una campagna di cyber-spionaggio progettata per raccogliere informazioni di intelligence esfiltrando i contenuti delle cassette postali delle vittime e l’elenco dei contatti al de-ma [.] Online, g20saudi.000webhostapp [.] Com, e ksat20.000webhostapp [.] com domini utilizzati per la raccolta dei dati.
Attacchi non legati alle elezioni americane
Per essere in grado di compromettere gli account di posta elettronica delle loro vittime, gli attori di Phosphorus hanno inviato inviti e-mail falsificati “a ex funzionari governativi, esperti di politiche, accademici e leader di organizzazioni non governative”.
Gli aggressori utilizzavano un inglese quasi perfetto nelle e-mail contraffatte e si spacciavano per organizzatori delle conferenze Munich Security o Think 20 (T20).
“Sulla base delle analisi attuali, non crediamo che questa attività sia legata in alcun modo alle elezioni americane”, ha detto Burt.
Tuttavia, il mese scorso, Microsoft ha rivelato un’altra serie di attacchi in cui gruppi di hacker sponsorizzati da uno stato nazionale operanti da Russia, Cina e Iran sono stati visti prendere di mira organizzazioni e individui coinvolti nelle elezioni presidenziali statunitensi di quest’anno.
Come ha detto Microsoft, gli attori di Phosphorus sono stati avvistati nei mesi di maggio e giugno 2020 mentre cercavano di accedere agli account sia dei soci della campagna di Trump che dei funzionari amministrativi statunitensi, senza molto successo.
Le potenziali vittime hanno esortato a controllare le regole di inoltro della posta elettronica
“Abbiamo già lavorato con gli organizzatori di conferenze che hanno avvertito e continueranno ad avvertire i loro partecipanti, e stiamo rivelando ciò che abbiamo visto in modo che tutti possano rimanere vigili su questo approccio utilizzato in connessione con altre conferenze o eventi”, ha aggiunto Burt.
Si consiglia agli individui che potrebbero essere stati presi di mira in questi attacchi di rivedere le regole di inoltro della posta elettronica per trovare quelle fuori posto che potrebbero essere state impostate durante un hackeraggio riuscito dei loro account di posta elettronica.
La conferenza sulla sicurezza mirata è nota per aver riunito centinaia di decisori di alto livello e importanti opinion leader di tutto il mondo, inclusi capi di stato, ministri e leader di ONG.
Think 20 è un’altra conferenza politica che riunisce esperti politici e leader mondiali per elaborare soluzioni politiche prima di ogni vertice annuale del G20.